const express = require('express')
const cookieParser = require('cookie-parser')
const app = express()
app.listen(3000)

// 通过中间件完成引入  对称加密
app.use(cookieParser('aaaaabehfewfewkfewkjf'))

// cookie 可以在客户端设置，也可以在服务器端设置
// 存储于客户端浏览器中，默认不可以跨域
// 设置完cookie后，在第2次请求时，客户端会通过请求头把cookie传给服务器  从而达到一个状态保持

// 服务器端来向客户端设置cookie
app.get('/login', (req, res) => {
  // req.secret = 'fewfwefewffwfewfjeklfwlkfjewlkfjewlfjleewf'
  // 设置cookie
  // res.cookie('username', 'admin')
  // httpOnly 服务器端设置的cookie只有服务器端能获取      httpOnly: true
  // signed 防客户把cookie进行修改                       signed: true
  // 加一个字段，加密的 如果你修改值，则不会给你返回数据   
  res.cookie('username', 'admin', { maxAge: 7200 * 1000, signed: true })

  // res.send('aaaaaa')
  res.redirect('/user')
})

app.get('/user', (req, res) => {
  // 获取cookie
  // console.log(req.cookies);
  // 加密后的cookie进行解密
  console.log(req.signedCookies);
  res.send('111')
})
